Эксперт: томские промпредприятия – в зоне риска современных кибератак

ЧЕРЕМУШКИ (Республика Хакасия), 13 сен – РИА Томск, Вячеслав Матвиевский. Угроза кибератак на объекты критической инфраструктуры и промышленности в России выросла в последнее время – хакеры стремятся в первую очередь нанести вред производству, а не вымогать деньги; томские предприятия тоже входят в группу риска, рассказал РИА Томск эксперт по кибербезопасности "Лаборатории Касперского" Дмитрий Галов.

Ранее федеральные СМИ сообщали, что с начала весны количество кибератак на российские компании утроилось. Рост связывают с событиями на Украине: хакеры начали принимать ту или иную сторону в конфликте. Злоумышленники концентрируются на поражении конкретных систем и атакуют не столько ради финансовой выгоды, сколько ради общественного резонанса.

В Хакасии состоялось мероприятие Kaspersky CyberSecurity Weekend (CSW), посвященное проблемам и новшествам кибербезопасности. Эксперты "Лаборатории Касперского" рассказали о практике борьбы с киберугрозами, новых продуктах компании и ответили на вопросы журналистов. В интервью РИА Томск эксперт по кибербезопасности Дмитрий Галов рассказал, что киберугроз для объектов критической инфраструктуры в РФ стало больше.

"Мы видим тренд на деструктивность: если ранее кибератаки были в основном мотивированы получением финансовой выгоды, то сейчас главной целью является нанесение максимального ущерба. Для злоумышленников не имеет значения, какое конкретно производство атаковать, важно лишь то, что нарушение процессов может повлечь за собой серьезные последствия, в том числе для населения", – рассказал агентству Галов. 

По его словам, объекты критической инфраструктуры Томской области (в том числе Сибирский химкобминат и Томский нефтехимический комбинат – Ред.) не являются исключением и тоже входят в группу риска. Обеспечение кибербезопасности критических объектов – это самая сложная задача, которую можно придумать для специалиста по кибербезопасности из-за огромного количества нюансов.

"Защита от киберугроз таких предприятий должна включать в себя огромный комплекс мер – это и различные системы мониторинга и корреляции событий, и наличие центра принятия решений, состоящего из security-аналитиков и руководства, и наличие современного оборудования и программного обеспечения, подобранного с учетом конкретной отрасли промышленности и специфических для нее киберрисков", – добавил эксперт.

В качестве примера кибератак на опасное производство Галов привел случай в ядерном центре по обогащению урана в иранском городе Нетенз в 2008 году: "В какой-то момент хакеры смогли найти лазейку и откинуть ядерную программу Ирана на 5-6 лет назад просто потому, что они изменили скорость вращения центрифуг на производстве, из-за чего у агрегатов колоссально увеличилась выработка, что привело к сбою".